<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Cambiar contrasena</title>
<script language="javascript" src="javascript/javascript.js"></script>
</head>

<body>
	
<?php

    include_once("../../Modelado/Usuario.php");
    include_once("../../BD/ConexionBDSaving.php");
    include_once("../../Clases/CifrarContrasena.php");
    include_once("../../Clases/Sesion.php");
    
    $sesion->comprobarLogeo();
    
    $cedulaUsuario=$_SESSION['cedula'];
    $contrasenaActual=$_REQUEST["contrasenaActual"];	 
    $link=ConexionBDSaving::conectar();
    $query="select usuario.contrasenaU from usuario where usuario.cedulaUsuario='".$cedulaUsuario."';";
    $resul=ConexionBDSaving::consultarTodo($link, $query);
    $fila=ConexionBDSaving::extraerFila($resul);
    $contrasenaDesencriptada=crypt($contrasenaActual, $fila["contrasenaU"]);
    
    if($contrasenaDesencriptada == $fila["contrasenaU"])
    {
        
        $nuevacontrasena=$_REQUEST["contrasenaNueva"];
        $confirmacioncontrasena=$_REQUEST["contrasenaConfirmar"];
        
        if($nuevacontrasena!=$confirmacioncontrasena)
        {
            $_SESSION["accionEjecutada"]=true;
            $_SESSION["paginaActual"]="Usuario/modificarCuentaUsuario.php";
            header("Location:../../Paginas/ventanaPrincipal.php?mensaje=errorCambioContrasenaUsuario");
        } 
        else
        {
        
            $datosUsuario=array();
            $datosUsuario[0] = $_SESSION['cedula'];
            $datosUsuario[1] = null;
            $datosUsuario[2] = null;
            $datosUsuario[3] = null;
            $datosUsuario[4] = null;
            $datosUsuario[5] = CifrarContrasena::crypt_blowfish_bycarluys($nuevacontrasena);
            $datosUsuario[6] = null;
            
            $link=ConexionBDSaving::conectar();
            $modificarUsuario=new Usuario($datosUsuario);
            $modificarUsuario->modificarContrasena($link);
            ConexionBDSaving::desconectar($link);
            
            $_SESSION["accionEjecutada"]=true;
            $_SESSION["paginaActual"]="Usuario/modificarCuentaUsuario.php";
            header("Location:../../Paginas/ventanaPrincipal.php?mensaje=modificado");
        
        }
    }
    else
    {
        $_SESSION["accionEjecutada"]=true;
        $_SESSION["paginaActual"]="Usuario/modificarCuentaUsuario.php";
        header("Location:../../Paginas/ventanaPrincipal.php?mensaje=errorCambioContrasenaUsuario");
    }
?>
 
</body>
</html>